Ajax 安全

Ajax 安全

服務器端 Ajax 安全

• 基于 Ajax 的 Web 應用程序使用與常規(guī) Web 應用程序相同的服務器端安全方案。

• 你可以在你的 web.xml 文件（聲明式）或者程序中（程序化）指定身份認證，授權信息以及要保護的數(shù)據(jù)。

• 基于 Ajax 的 Web 應用程序也受和常規(guī) Web 應用程序一樣安全威脅。

客戶端 Ajax 安全

• JavaScript 代碼對于用戶/黑客是可見的。黑客可以使用 JavaScript 代碼推斷服務器端的弱點。

• JavaScript 代碼是從服務下載的，然后在客戶端執(zhí)行（"eval"），可以通過惡意代碼來危害客戶端。

• 下載的 JavaScript 代碼受沙箱安全模型約束，但是我們可以對簽名的 JavaScript 有所放寬。